《WindowsNT系統安全實用技術》是1999年清華大學出版社出版的圖書,作者是高鵬。
基本介紹
- 作者:高鵬
- ISBN:9787302035763
- 頁數:182
- 定價:27
- 出版社:清華大學出版社
- 出版時間:1999-06-01
- 裝幀:平裝
作品目錄
第一章 安全基礎
1.1 安全基礎
1.2 安全概述
1.3 安全機制
1.3.1 本地安全權威
1.3.2 安全賬號管理器
1.3.3 安全參考監視器
1.4 安全模型
1.4.1 登錄過程
1.4.2 資源訪問控制
1.4.3 對象安全
1.5 C2級安全性
第二章 安全環境
2.1 對象
2.2 WindowsNT工作站和伺服器
2.3 工作組
2.4 域和委託
2.4.1 域
2.4.2 域控制器
2.4.3 委託
2.4.4 委託模型
2.4.5 用戶
2.4.6 用戶組
2.5 註冊表
2.5.1 註冊表概述
2.5.2 註冊表中的關鍵字
2.5.3 註冊表中的值
2.5.4 註冊表中關鍵字的結構
2.6 檔案系統
2.6.1 FAT檔案系統
2.6.2 NTFs檔案系統
2.6.3 NTFS和FAT的比較
2.6.4 已分享檔案和目錄
第三章 WindowsNT安全措施
3.1 安全問題的產生
3.2 登錄
3.2.1 登錄過程
3.2.2 設定登錄安全
3.3 存取控制
3.4 用戶許可權
3.5 NTFS檔案系統
3.5.1 許可權
3.5.2 所有權
3.5.3 訪問許可權
3.5.4 共享許可權
3.6 審計
第四章 提高WindowsNT安全的方法
4.1 安全策略
4.1.1 美國能源部計算機的安全條例
4.1.2 NIST的建議
4.2 設定登錄標語
4.3 加入安全郵件列表
4.4 用戶口令的設定
4.5 用戶安全
4.5.1 網路訪問
4.5.2 用戶許可權
4.6 檔案系統及印表機安全
4.6.1 物理安全和NTFs
4.6.2 設定訪問許可權
4.6.3 檔案共享
4.6.4 設定NTFS的安全性
4.7 註冊表安全
4.7.1 編輯註冊表
4.7.2 註冊表與系統安全
4.8 RAs安全
4.8.1 RAS的認證方法
4.8.2 伺服器的安全性
4.8.3 使用回呼安全機制
4.8.4 使用數據加密
4.9 使用審計功能
4.10 Kerberos與WindowsNT
4.10.1 Kerberos驗證協定
4.10.2 Kerberos驗證過程
4.10.3 Kerberos的集成
第五章 安全工具及產品
5.1 破壞安全的程式
5.2 評估和檢測安全的工具
5.3 基於WindowsNT安全的工具和產品
5.3.1 監測WindowsNT安全性的工具
5.3.2 檢測和分析工具
5.3.3 基於WindowsNT的防火牆
5.3.4 提供網路會話安全的產品
5.3.5 日誌和監測工具及產品
5.3.6 檔案加密和電子郵件
5.3.7 其他種類的安全產品
第六章 WindowsNT安全常見問題及解答
6.1 安全模型
6.2 主機安全
6.3 檔案系統
6.4 註冊表
6.5 網路安全
6.6 檔案共享安全
6.7 開放式資料庫互連安全性
6.8 遠程訪問伺服器安全性
6.9 日誌進程和審計進程
6.10 加密
6.11 與補丁程式有關的安全性
6.12 口令
第七章 基於Wind0wsNT的網際網路安全
7.1 提高網路安全的方法
7.1.1 NTFS與FAT的選擇
7.1.2 系統管理員賬號改名
7.1.3 使用審計系統
7.1.4 TCP/IP上的NetBIOs
7.1.5 向內的TCP/IP連線埠
7.1.6 從網路存取許可權
7.1.7 隱藏信息
7.2 套用子系統安全性
7.2.1 Web伺服器
7.2.2 FTP伺服器
7.2.3 NFS伺服器
7.2.4 Rsh伺服器
7.2.5 InternetExplorer
7.2.6 SNA
7.2.7 cc:Mail
第八章 代理伺服器的安全
8.1 終止網路訪問
8.2 網路代理伺服器安全
8.2.1為網路代理服務設定訪問控制
8.2.2身份認證
8.3 WinSock代理伺服器安全
8.3.1 設定訪問控制
8.3.2 用戶指定許可權的設定
8.4 運行代理伺服器
8.4.1 限制從網際網路進行入站的訪問
8.4.2 限制從區域網路中進行的出站訪問
第九章 Wingate 安全性
9.1 代理策略
9.2 Wingate三種用戶
9.3 Location的使用
第十章 WindowsNT 的安全隱患
10.1 SAM複製問題
10.2 緊急修復盤與sAM複製
10.3 SAM與SMB問題
10.4 特洛伊木馬與SAM
10.5 Administrator訪問權問題
10.6 Guest賬號
10.7 某些系統程式的不適當使用
10.8 遠程管理系統的共享資源
10.9 被無限制地嘗試連線
10.10 賬號的加鎖問題
10.11 自動解鎖問題
10.12 最近登錄的用戶名顯示問題
10.13 口令問題
10.14 口令的維護
10.15 管理員的遠程登錄
10.16 註冊表的默認許可權設定問題
10.17 遠程訪問註冊表問題
10.18 並存作業系統問題
10.19 檔案句柄問題
10.20 默認許可權設定問題
10.21 印表機問題
10.22 FTP服務問題
10.23 移動或複製的檔案的訪問權問題
10.24 檔案許可權正確設定的重要性
10.25 NTFS下的讀許可權問題
10.26 刪除許可權問題
10.27 默認組的權力問題
10.28 進程定期處理問題
10.29 賬號組資格問題
10.30 所有人的默認權力問題
10.31 事件管理器中securityLog的設定問題
10.32 審計檔案問題
10.33 SecurityLog問題
10.34 螢幕保護程式問題
10.35 查詢已註冊用戶名的問題
10.36 SATAN問題
10.37 RedButton
10.38 ping命令問題
10.39 允許在安裝時輸入空口令
10.40 Out-of-band問題
10.41 瀏覽器的安全漏洞
第十一章 評估WindowsNT的安全性
11.1 C2安全級安全性標準
11.1.1 安全模型
11.1.2 對象重用
11.1.3 辨別與驗證
11.1.4 審計
11.1.5 C2安全性需求定義
11.1.6 WindowsNT伺服器的C2級安全性
11.1.7 解決現實世界的問題
11.1.8 為安全而建的WindowsNT伺服器
11.2 審計系統是否遵從C2安全級
11.3 標準評估
11.4 賬號策略和限制
11.5 用戶賬戶
11.6 組
11.7 管理員賬號和管理員組
11.8 客人級賬號和everyone組
11.9 用戶許可權
11.10 檔案、資料夾、許可權和共享
11.11 病毒和特洛伊木馬的控制
11.12 審計和事件日誌
11.13 容錯 備份和不間斷電源
附錄 術語表
1.1 安全基礎
1.2 安全概述
1.3 安全機制
1.3.1 本地安全權威
1.3.2 安全賬號管理器
1.3.3 安全參考監視器
1.4 安全模型
1.4.1 登錄過程
1.4.2 資源訪問控制
1.4.3 對象安全
1.5 C2級安全性
第二章 安全環境
2.1 對象
2.2 WindowsNT工作站和伺服器
2.3 工作組
2.4 域和委託
2.4.1 域
2.4.2 域控制器
2.4.3 委託
2.4.4 委託模型
2.4.5 用戶
2.4.6 用戶組
2.5 註冊表
2.5.1 註冊表概述
2.5.2 註冊表中的關鍵字
2.5.3 註冊表中的值
2.5.4 註冊表中關鍵字的結構
2.6 檔案系統
2.6.1 FAT檔案系統
2.6.2 NTFs檔案系統
2.6.3 NTFS和FAT的比較
2.6.4 已分享檔案和目錄
第三章 WindowsNT安全措施
3.1 安全問題的產生
3.2 登錄
3.2.1 登錄過程
3.2.2 設定登錄安全
3.3 存取控制
3.4 用戶許可權
3.5 NTFS檔案系統
3.5.1 許可權
3.5.2 所有權
3.5.3 訪問許可權
3.5.4 共享許可權
3.6 審計
第四章 提高WindowsNT安全的方法
4.1 安全策略
4.1.1 美國能源部計算機的安全條例
4.1.2 NIST的建議
4.2 設定登錄標語
4.3 加入安全郵件列表
4.4 用戶口令的設定
4.5 用戶安全
4.5.1 網路訪問
4.5.2 用戶許可權
4.6 檔案系統及印表機安全
4.6.1 物理安全和NTFs
4.6.2 設定訪問許可權
4.6.3 檔案共享
4.6.4 設定NTFS的安全性
4.7 註冊表安全
4.7.1 編輯註冊表
4.7.2 註冊表與系統安全
4.8 RAs安全
4.8.1 RAS的認證方法
4.8.2 伺服器的安全性
4.8.3 使用回呼安全機制
4.8.4 使用數據加密
4.9 使用審計功能
4.10 Kerberos與WindowsNT
4.10.1 Kerberos驗證協定
4.10.2 Kerberos驗證過程
4.10.3 Kerberos的集成
第五章 安全工具及產品
5.1 破壞安全的程式
5.2 評估和檢測安全的工具
5.3 基於WindowsNT安全的工具和產品
5.3.1 監測WindowsNT安全性的工具
5.3.2 檢測和分析工具
5.3.3 基於WindowsNT的防火牆
5.3.4 提供網路會話安全的產品
5.3.5 日誌和監測工具及產品
5.3.6 檔案加密和電子郵件
5.3.7 其他種類的安全產品
第六章 WindowsNT安全常見問題及解答
6.1 安全模型
6.2 主機安全
6.3 檔案系統
6.4 註冊表
6.5 網路安全
6.6 檔案共享安全
6.7 開放式資料庫互連安全性
6.8 遠程訪問伺服器安全性
6.9 日誌進程和審計進程
6.10 加密
6.11 與補丁程式有關的安全性
6.12 口令
第七章 基於Wind0wsNT的網際網路安全
7.1 提高網路安全的方法
7.1.1 NTFS與FAT的選擇
7.1.2 系統管理員賬號改名
7.1.3 使用審計系統
7.1.4 TCP/IP上的NetBIOs
7.1.5 向內的TCP/IP連線埠
7.1.6 從網路存取許可權
7.1.7 隱藏信息
7.2 套用子系統安全性
7.2.1 Web伺服器
7.2.2 FTP伺服器
7.2.3 NFS伺服器
7.2.4 Rsh伺服器
7.2.5 InternetExplorer
7.2.6 SNA
7.2.7 cc:Mail
第八章 代理伺服器的安全
8.1 終止網路訪問
8.2 網路代理伺服器安全
8.2.1為網路代理服務設定訪問控制
8.2.2身份認證
8.3 WinSock代理伺服器安全
8.3.1 設定訪問控制
8.3.2 用戶指定許可權的設定
8.4 運行代理伺服器
8.4.1 限制從網際網路進行入站的訪問
8.4.2 限制從區域網路中進行的出站訪問
第九章 Wingate 安全性
9.1 代理策略
9.2 Wingate三種用戶
9.3 Location的使用
第十章 WindowsNT 的安全隱患
10.1 SAM複製問題
10.2 緊急修復盤與sAM複製
10.3 SAM與SMB問題
10.4 特洛伊木馬與SAM
10.5 Administrator訪問權問題
10.6 Guest賬號
10.7 某些系統程式的不適當使用
10.8 遠程管理系統的共享資源
10.9 被無限制地嘗試連線
10.10 賬號的加鎖問題
10.11 自動解鎖問題
10.12 最近登錄的用戶名顯示問題
10.13 口令問題
10.14 口令的維護
10.15 管理員的遠程登錄
10.16 註冊表的默認許可權設定問題
10.17 遠程訪問註冊表問題
10.18 並存作業系統問題
10.19 檔案句柄問題
10.20 默認許可權設定問題
10.21 印表機問題
10.22 FTP服務問題
10.23 移動或複製的檔案的訪問權問題
10.24 檔案許可權正確設定的重要性
10.25 NTFS下的讀許可權問題
10.26 刪除許可權問題
10.27 默認組的權力問題
10.28 進程定期處理問題
10.29 賬號組資格問題
10.30 所有人的默認權力問題
10.31 事件管理器中securityLog的設定問題
10.32 審計檔案問題
10.33 SecurityLog問題
10.34 螢幕保護程式問題
10.35 查詢已註冊用戶名的問題
10.36 SATAN問題
10.37 RedButton
10.38 ping命令問題
10.39 允許在安裝時輸入空口令
10.40 Out-of-band問題
10.41 瀏覽器的安全漏洞
第十一章 評估WindowsNT的安全性
11.1 C2安全級安全性標準
11.1.1 安全模型
11.1.2 對象重用
11.1.3 辨別與驗證
11.1.4 審計
11.1.5 C2安全性需求定義
11.1.6 WindowsNT伺服器的C2級安全性
11.1.7 解決現實世界的問題
11.1.8 為安全而建的WindowsNT伺服器
11.2 審計系統是否遵從C2安全級
11.3 標準評估
11.4 賬號策略和限制
11.5 用戶賬戶
11.6 組
11.7 管理員賬號和管理員組
11.8 客人級賬號和everyone組
11.9 用戶許可權
11.10 檔案、資料夾、許可權和共享
11.11 病毒和特洛伊木馬的控制
11.12 審計和事件日誌
11.13 容錯 備份和不間斷電源
附錄 術語表
